😀 SECURITM - адаптивная система управления информационной безопасностью, которая подстраивается под конкретные процессы и задачи службы ИБ, усиливая ее специалистов.

Другими словами SECURITM - это надежный помощник вашей службы ИБ.

Николай Казанцев, основатель и первый программист SECURITM в статье для журнала "Информационная безопасность" рассказал о своем пути в информационной безопасности, о том, что экспертами информационной безопасности рождаются становятся, как отсутствие выбора на рынке системы для потребностей отдела стало отправной точкой в создании собственного продукта.

📣Мне хотелось выстроить четкую и слаженную систему информационной безопасности, но на рынке просто не было подходящего продукта для построения системы управления безопасностью. Именно тогда и зародилась идея создания SECURITM – сервиса, который стал бы единой точкой управления для всех процессов в сфере информационной безопасности.

👥 Наша цель — сделать так, чтобы каждый безопасник в стране мог работать с уверенностью, зная, что его система защиты выстроена правильно, красиво и эффективно. SECURITM — это наш вклад в развитие культуры безопасности, где технологии служат людям, а сложное становится простым.

Так же в статье вы найдете для себя ответы на часто задаваемые вопросы:

🟢В чем заключается уникальность системы SECURITM?
🟢Подходит ли SECURITM для любых организаций? Возможна ли интеграция сервиса в системы заказчика?
🟢Как SECURITM меняет работу компании и влияет на внутренние процессы?

Читать ➡️ статью.

#СМИSECURITM

💙VK 😀Сервис 📝 Дзен 📺 Рутуб

Приглашаем вас на вебинар 04.04.25 в 11:00:
Внедрение процессов безопасной разработки. Интеграция PVS-Studio и SGRC SECURITM.

ℹ️ На вебинаре вы узнаете, как построить процессы безопасной разработки в части анализа кода на практике, с соблюдением требований ГОСТ Р 56939-2024 и ГОСТ Р 71207-2024.

Мы разберем 2 инструмента и расскажем про плюсы их интеграции:
💬 PVS-Studio - отечественный SAST-инструмент, который ищет ошибки и потенциальные уязвимости в исходном коде программ на C, C++, C# и Java.
💬 SECURITM - SGRC система для управления всеми организационными процессами служб информационной безопасности, от соответствия требованиям до управления уязвимостями.

⚙️ Интеграция двух инструментов позволяет построить процесс выявления уязвимостей в коде, их приоритизации, постановки задач на устранение и аналитики. Результаты процесса управления уязвимостями начинают влиять на оценку соответствия требованиям, управление рисками и иные процессы информационной безопасности.

В живую покажем примеры использования инструментов, дадим рекомендации по запуску процессов РБПО и расскажем как оптимизировать процессы разработки для достижения высокого уровня безопасности.

🖱Регистрируйтесь по ссылке.
🔔Начало вебинара 04.04.25 в 11:00.

#ВебинарSECURITM

💙VK 😀Сервис 📝 Дзен 📺 Рутуб

🔥🆕🆕🆕
Уровень зрелости кибербезопасности: Новые возможности для ДЗО Сбера с SECURITM

Оценка информационной безопасности в дочерних и зависимых обществах (ДЗО) Сбербанка строится на базе Методики оценки уровня зрелости кибербезопасности компании, включающей 5 уровней зрелости и 16 направлений (доменов).

В SECURITM модуль Compliance добавлен этот стандарт и проведен маппинг его требований на более чем 130 российских и международных стандартов. По каждому из требований Методики зрелости КБ Сбера видно аналогичные требования из других стандартов.

✅ Больше всего пересечений у фреймворка с такими популярными фреймворками как CIS Critical Security Controls (CIS CSC) и ISO 27001, а с отечественной регуляторикой, прежде всего приказами ФСТЭК России, пересечений значительно меньше.

🛡️ Даже если защищаемая вами организация не входит в Группу Сбер оценка системы информационной безопасности по фреймворку Сбербанка будет полезной практикой и подсветит точки роста, особенно если до этого вы строили систему защиты ориентируясь преимущественно на регуляторику ФСТЭК России.

😀 В SECURITM можно проводить оценку соответствия по методике Сбера различными способами – от ручного заполнения чеклистов до автоматической оценки соответствия через метрики на базе данных из корпоративных средств защиты и ИТ систем. Можно задать целевой уровень соответствия, указать неприменимые требования и планомерно двигаться к достижению цели по уровню соответствия, распределяя задачи между членами команды, подключая внешних участников через опросы и формируя отчетность.

#ФичиSECURITM

💙VK 😀Сервис 📝 Дзен 📺 Рутуб

⏰🆕🆕🆕 в интеграциях SECURITM:

🔵Kaspersky Security Center (KSC): Добавлен новый параметр «Создание косвенных объектов», который работает подобно пакетам экспертизы. Теперь при интеграции с KSC происходят следующие действия:
〰️ Создаются активы типа Операционная система для каждого сервера KSC.
〰️ Создается актив типа Программное обеспечение / Средство защиты информации с названием KSC.
〰️ Для защитной меры «Централизация системы антивирусной защиты (АВЗ)» устанавливается статус «Реализовано», инструмент привязывается к активу Kaspersky Security Center, а сама мера переименовывается в «Централизация системы антивирусной защиты на базе Kaspersky Security Center».

🔵Yandex Tracker: Теперь закрытые задачи в Tracker автоматически завершаются в Securitm, что упрощает управление проектами.

🔵Active Directory: Появилась поддержка рабочих интервалов для выполнения задач интеграции, что позволяет настраивать удобное время синхронизаций.

🔵Выгрузка логов: Все интеграции теперь поддерживают экспорт логов для анализа сырых данных.

#ФичиSECURITM #ИнтеграцииSECURITM

💙VK 😀Сервис 📝 Дзен 📺 Рутуб

🤖 Модуль RPA получил ряд обновлений, направленных на улучшение удобства работы и расширение функционала.

🔵Добавлены триггеры:
"Интерактивные действия с активом" для автоматической смены полей при открытии актива.
"Математические операции" для расчета метрик, таких как время реагирования и т.д.

🔵Реализована операция "Создание актива" для быстрой генерации новых активов с заранее заданными параметрами.

🔵Произведен редизайн интерфейса с добавлением поисковой строки и фильтрацией блоков, а также обновлением дизайна и верстки.

#ФичиSECURITM #SECURITM_RPA

💙VK 😀Сервис 📝 Дзен 📺 Рутуб

👥 Команда SECURITM на Территории Безопасности 2025.

Территория Безопасности 2025 — это место, где собираются лучшие эксперты в области информационной безопасности! Четыре конференции, выставка передовых российских технологий и море возможностей для новых знакомств и сотрудничества.

Обязательно подходите к нашему стенду — будем рады пообщаться, с удовольствием обсудим актуальные темы и ответим на ваши вопросы!

🥇А еще сегодня мы разыграем спортивную бутылку для воды от SECURITM!

Все, что нужно сделать:
🔵 Подписаться на нашу группу ВКонтакте.
🔵 Оставить комментарий с символом «+» под постом в ВКонтакте.

Итоги подведем в 17:00 в нашем чате @securitm_chat.

Подписывайтесь, участвуйте! Стильная бутылка с новым дизайном может стать вашей.

#КонференцииSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

🔔 Начинаем вебинар: Внедрение процессов безопасной разработки. Интеграция PVS-Studio и SGRC SECURITM.

🗓 04.04.25 в 11:00
👉 Зарегистрироваться

Приглашаем вас на вебинар, на котором вы узнаете, как построить процессы безопасной разработки в части анализа кода на практике, с соблюдением требований ГОСТ Р 56939-2024 и ГОСТ Р 71207-2024.

#ВебинарSECURITM

💙VK 😀Сервис 📝 Дзен 📺 Рутуб

😀 Встретимся на CISO FORUM 2025.

CISO FORUM — это ключевое мероприятие для топ-менеджеров и руководителей по информационной безопасности, где обсуждаются практики по управлению киберрисками, интеграции ИБ в бизнес-процессы и взаимодействию с топ-менеджментом.

Программа CISO FORUM в 2025 году:

🔵 Стратегия ИБ: Роль CISO
🔵 Экспертная зона: Технологические решения
🔵 Практикум: Защита от угроз и уязвимостей
🔵 Deep Dive сессии: Секторальный фокус

10 апреля в 13:10 мы будем выступать с докладом на тему "Управление всеми процессами ИБ в одном окне". Ждем вас в Лофте №3.

И подходите к нашему стенду, мы с удовольствием расскажем про наш сервис и ответим на ваши вопросы.

📍 Мы находимся в зале ROCKEFELLER, схему локации смотрите по ссылке.

#КонференцииSECURITM

💙VK 😀Сервис 📝 Дзен 📺 Рутуб

В SECURITM представлен целый ряд модулей, каждый из которых решает свою уникальную задачу.

⚠️ Тимофей Викулин в видео рассказал про модуль «Управление рисками» - инструмент для анализа и оценки рисков информационной безопасности.

Преимущества модуля:

✔️ Модуль позволяет легко начать процесс управления рисками даже в компаниях, где ранее такой практики не существовало.
✔️ Подходит для компаний, которые уже используют систему управления рисками, помогая развивать её и делать более эффективной.
✔️ Соответствие государственным стандартам и международным практикам делает модуль универсальным инструментом для любой организации.

Этот модуль является важным элементом комплексной системы защиты информации, позволяя организациям эффективно управлять рисками и принимать обоснованные решения для повышения уровня кибербезопасности. 👥

#SECURITM_RM

💙VK 😀Сервис 📝 Дзен 📺 Рутуб

🆕 Запускаем серию обучающих воркшопов по созданию автоматизированной системы управления информационной безопасностью.

👤 Кому: CISO, методологам и инженерам, создающим и развивающим системы ИБ.
🗓 Когда: раз в 2 недели, старт 25.04.25
Цена: бесплатно

О чем: темы Workshops охватят все процессы СУИБ, от учета и мониторинга СЗИ до построения процессов управления рисками. Ближайшие темы - управление защитными мерами, оценка соответствия, учет ИСПДн.

Как: в форме вебинаров, на которых теория чередуется с практическими заданиями, которые вы сможете выполнять прямо во время воркшопов.
Задания буду выполняться в SGRC SECURITM, вы сможете делать их в своей локальной версии системы или в облачной Community версии.

💻 Вместе, шаг за шагом, мы будем создавать идеальную систему управления процессами информационной безопасности, где каждый последующий блок будет опираться на предыдущие и формировать единую систему.

В результате прохождения воркшопов вы получите:

🟢Знания о процессах и подходах к автоматизации СУИБ
🟢Навыки работы в SGRC системе SECURITM
🟢Настроенные на ваших данных реальные процессы ИБ, которые сможете использовать в работе

Держите руку на пульсе современной кибербезопасности вместе с нами!

#WorkshopSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

Workshop: Ведение реестра защитных мер

❓ Кажется, что в службе ИБ царит хаос? Разрозненные заметки, планы и активности, которые никак не складываются в единое целое?

💬 Давайте наводить порядок! На Workshops всего за 20 минут мы с вами в режиме живого демо и на данных, которые вы укажите, разберемся, как вести учет защитных мер, связывать их с оценкой соответствия требованиям и даже управлением рисками.

Это будет практический вебинар, вы сможете вместе с нами выполнять задание в реальном времени и к концу вебинара получить основу для своего цифрового реестра защитных мер.

Также вас ждет демонстрация возможностей SGRC SECURITM - инструмента для управления всеми организационными процессами в службах ИБ.

📱 Присоединяйтесь к нашей серии SECURITM Workshops, каждые 2 недели на встречах мы будем разбирать реальные кейсы и задачи из мира информационной безопасности. Всё емко, по делу, с практикой — идеально для тех, кто ценит свое время!

В результате серии встреч вы получите единую систему управления ИБ настроенную на ваших данных.

🗓 25 апреля в 11:00
Спикер: Николай Казанцев

➡️ Регистрация по ссылке.

Подготовка: перед мероприятием следует зарегистрироваться в Community версии SECURITM, на базе которой вы сможете выполнять задачи Workshops.

#WorkshopSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

😀 Эффективность управления рисками является одним из ключевых факторов успеха информационной безопасности любой организации.

В сервисе SECURITM, используя возможности модулей «Риски» и «Активы», можно построить цифровую модель любого объекта, например процесса или системы, а также отобразить все риски для всей ресурсно-сервисной модели и получить общий уровень риска, учитывая все риски всех объектов.

▶️ В видео подробно рассказали, как это сделать.

Таким образом, использование возможностей модулей позволяет не только визуализировать структуру вашего бизнеса, но и эффективно управлять потенциальными угрозами.

#SECURITM_AM #SECURITM_RM

💙VK 😀Сервис 📝 Дзен 📺 Рутуб